GutHub har utvidet NPM-depotet til å kreve tofaktorautentisering for å gjelde for utviklerkontoer som vedlikeholder pakker som har mer enn 1 million nedlastinger per uke eller brukes som en avhengighet av mer enn 500 pakker. Tidligere var tofaktorautentisering kun nødvendig for vedlikeholdere av de 500 mest populære NPM-pakkene (basert på antall avhengige pakker).
Vedlikeholdere av betydelige pakker vil nå kun kunne utføre endringsrelaterte operasjoner på depotet etter å ha aktivert tofaktorautentisering, som krever påloggingsbekreftelse med engangspassord (TOTP) generert av applikasjoner som Authy, Google Authenticator og FreeOTP, eller maskinvarenøkler og biometriske skannere som støtter WebAuth-protokollen.
Kilde: opennet.ru